小型の Linux VM を作成し、Azure Update Manager で更新評価(Assessment)を実行して不足更新を把握、ワンタイムのパッチインストールで適用し、定期スケジュール用のメンテナンス構成を作成する。
放置された VM は、時間が経つほど既知の脆弱性を抱え込んでいく。とはいえ全台に SSH や RDP で入って手作業で apt upgrade を回すのは現実的ではないし、いつ・どれだけ更新が溜まっているのかを横断的に把握する手段もない。Azure Update Manager は、この「どの VM に何の更新が不足しているか」をエージェント追加インストールなしで可視化し、評価から適用、そして定期スケジュール化までを Azure ネイティブに扱える。
このラボでは Ubuntu の小型 VM を 1 台立て、まず一度きりの評価で不足更新の一覧を引き出す。次にワンタイムのインストールでそれを適用し、適用前後で「保留中の更新」がどう変わるかを目で確認する。最後に、毎回手で叩かずに済むよう、メンテナンス構成(定期スケジュール)を作成して関連付ける流れまで体験する。
評価やインストールはバックグラウンドのジョブとして直列に走り、結果が Portal に反映されるまで数分かかる場面が続く。VM 作成・評価・適用・再評価・構成作成の待ちが積み上がるため時間に余裕を見ておくとよい。待ち時間に次の手順を読み進められるよう構成してある。操作はすべて japaneast の単一リソースグループ内、Portal に自動サインイン済みの一時ユーザーで行う。